Ahojte,
snažím sa vyriešiť nasledujúcu úlohu:
Potrebujem povoliť užívateľovi, ktorý sa pripája cez Terminal Services klienta na Windows 2000 Advanced Server spustenie práve jednej aplikácie. Všetky ostatné veci musia byť zakázané. (Ideálny stav by bol, keby sa po prihlásení spustila požadovaná aplikácia a po jej ukončení sa odlogoval aj terminálový klient, ale bez toho prežijem .)
Skúšal som to spraviť cez group policy object, konkrétne som zakázal zobrazovanie takmer všetkého - Start menu, plocha, task manager, plus som použil parametre "Run only allowed Windows application" a "Don't run specified Windows applications".
Tieto posledné nastavenia však fungujú len na procesy spustené z Windows Explorera (This policy only prevents users from running programs that are started by the Windows Explorer process. It does not prevent users from running programs such as Task Manager, which are started by the system process or by other processes. Also, if users have access to the command prompt, Cmd.exe, this policy does not prevent them from starting programs in the command window that they are not permitted to start by using Windows Explorer.)
Ak teda užívateľ v TS klientovi zaškrtne "Start the following program on connection" a vyplní "Program path and filename" (napr. cmd.exe), tak spustí bez ohľadu na GP prakticky hocičo, aj keď je to v príslušnej politike zakázané.
Zaujímalo by ma teda, či je možné cez GPO (alebo podobným spôsobom) zablokovať spúšťanie všetkých aplikácií okrem tých, ktoré sa majú a ak áno, ako je to možné spraviť.